Nowa luka w Windows 2000 - czy nadal groźna?
Izraelscy specjaliści od zabezpieczeń wykryli nową lukę w dośćwiekowym już systemie Windows 2000. Konkretnie chodzi o mechanizmgenerowania liczb losowych, który służy głównie do szyfrowaniadanych przesyłanych przez Internet, na przykład poprzez protokółSSL. Odkrywcy usterki ostrzegają, że może ona pozwolić naujawnienie całej komunikacji z dowolnym zdalnym komputerem, nawettej, która przeprowadzona została w przeszłości. Wszystko za sprawą złamania algorytmu, jaki wykorzystuje generatorliczb losowych. Dzięki tej znajomości atakujący może obliczyćklucze szyfrujące dowolnej komunikacji, przeszłej lub przyszłej.Jeden z członków grupy specjalistów, Benny Pinkas mówi, żeMicrosoft został już poinformowany o usterce. Całkiem możliwe, żema ona zastosowanie także w przypadku nowszych systemów - WindowsXP i Windows Vista.
14.11.2007 17:19